0%

蜜罐测试经验

根据最近几天测试蜜罐的经验整理出常见问题

  1. nmap 扫描结果部分 version 信息缺失
  2. 蜜罐在被扫描时,有些服务会不稳定,如:卡顿、端口 filtered 、 web 服务返回码为 5xx
  3. 主机操作系统与运行的服务相冲突,如 Linux 主机运行 mssql 服务
  4. 蜜罐可能存在任意密码登陆
  5. 有些端口的 banner 会有相关提示,如:Tanner Server ,甚至有些 web 服务会暴露蜜罐的配置页面
  6. 有人偷懒拿别人的直接用,导致网页源代码可能会被人留下一些提示
  7. ssh 或 telnet 登陆后使用一些命令会有问题。如:cat 只能获取指定文件;使用 touch 创建文件后,在另一个终端看不到;缺少常用指令,如:locate、find;vi 不能打开文件;无法执行复杂指令,如:可以执行 echo 123,却不可以执行 echo 123 > tmp